Google выпустила обновление для серьезной уязвимости нулевого дня, известной как CVE-2022-4135, которая влияет на ее браузер Chrome.
Об этом сообщил поисковый гигант. эксплойт для уязвимостиобнаруженный французским исследователем безопасности Клементом Лесинем, существует в дикой природе, а это означает, что пользователи могут подвергаться риску.
Google заявил, что не будет раскрывать много информации о характере уязвимости, «пока большинство пользователей не получат исправление», и что «также сохранят ограничения, если ошибка существует в сторонней библиотеке, от которой аналогичным образом зависят другие проекты». включено, но еще не исправлено».
Итак, что мы знаем?
Google смог сообщить, что уязвимость была примером того, что называется «переполнением буфера кучи», разновидностью переполнения буфера, когда буфер, уязвимый для перезаписи, находится в «кучной» части системной памяти.
Раскрытие большего количества информации может «предупредить» злоумышленников об уязвимости до того, как подавляющее большинство пользователей Google Chrome будет полностью исправлено.
Пользователям, которые хотят избежать риска быть затронутыми, рекомендуется обновиться до 107.0.5304.121 для Mac и Linux и 107.0.5304.121/.122 для Windows, оба набора будут развернуты в ближайшие дни и недели.
Флагманский браузер Google Chrome, безусловно, в последние годы имеет стабильное количество уязвимостей в системе безопасности.
В настоящее время браузер занимает около 66% рынка. данные из StatCounter (откроется в новой вкладке)и было обнаружено 303 уязвимости в период с 1 января 2022 г. по 5 октября 2022 г., согласно данным из
Напротив, в Safari было обнаружено только 26 уязвимостей за тот же период времени, в то время как в Microsoft Edge было обнаружено 103 уязвимости, а Mozilla Firefox занял второе место с 117 уязвимостями.
Это включает в себя уязвимость нулевого дня под названием CVE-2022-3723, обнаруженную ранее в этом месяце, которая, по-видимому, представляла собой «ошибку путаницы типов», которая повлияла на движок Chrome V8 JavaScript.
Согласно отчету компании по кибербезопасности Avertium, уязвимость потенциально могла позволить злоумышленникам обмануть Chrome, запустив вредоносное вредоносное ПО.
